Investigation - boîte de dialogue Paramètres pour les vues Naviguer et Événements

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Les paramètres de la boîte de dialogue Paramètres pour les vues Naviguer et Événements sont un sous-ensemble des paramètres Investigation effectués dans Profils > panneau Préférences > onglet Investigations. En fournissant les paramètres dans la vue Investigation, Security Analytics est un gain de temps pour les analystes. Si vous modifiez un paramètre ici, le même paramètre est modifié dans la vue Profils et si vous modifiez un paramètre dans cette même vue, le même paramètre est modifié ici.

Pour accéder à cette boîte de dialogue :

  1. Dans le menu Security Analytics, sélectionnez Investigation > Naviguer ou Événements.
    La boîte de dialogue Examiner s'affiche.
  2. Sélectionnez un service, puis cliquez sur Naviguer.
  3. Dans la barre d'outils, sélectionnez l'option Paramètres.
    La boîte de dialogue Paramètre s'affiche.

Fonctions

La boîte de dialogue Paramètres des vues Naviguer et Événements ont plusieurs caractéristiques en commun.

Boîte de dialogue Paramètres - Vue Naviguer

Plusieurs paramètres du module Investigation influencent les performances de Security Analytics lors du chargement de valeurs dans le panneau Valeurs. Les valeurs par défaut sont définies d'après l'usage commun. Les analystes individuels peuvent ajuster ces paramètres selon leurs propres procédures d'enquêtes.

NavSettings.png

Le tableau suivant décrit les fonctions disponibles.

                                               
FonctionnalitéDescription :
ThresholdDéfinit le seuil du nombre maximum de sessions chargées pour une valeur de clé meta dans le panneau Valeurs. Un seuil supérieur offre des décomptes précis pour une valeur, et cause également des temps de charge plus longs. La valeur par défaut est 100000.
Nb max résultats de valeursDéfinit le nombre maximal de valeurs à charger dans la vue Naviguer lorsque l'option Résultats maximum est sélectionnée dans le menu Clé méta pour ouvrir une clé méta. La valeur par défaut est 1000.
Nb max exports de sessionDéfinit le nombre maximum de sessions pouvant être exportées. La valeur par défaut est 100000.
Format du log d'exportationDéfinit le format des logs exportés. Quatre formats sont disponibles :
  • Text
  • SML
  • CSV
  • JSON
Afficher les informations de débogageSi vous souhaitez que Security Analytics affiche la clause where sous le fil d'Ariane dans la vue Naviguer, ainsi que le temps de charge écoulé pour chaque service agrégé sur un courtier, cochez cette option. La valeur par défaut est Off.
Charger automatiquement les valeursSi vous souhaitez que Security Analytics charge automatiquement les valeurs pour le service sélectionné dans la vue Naviguer, cochez cette option. Lorsqu'elle n'est pas sélectionnée, Security Analytics affiche un bouton Charger les valeurs, qui vous l'opportunité à l'utilisateur de modifier des options. La valeur par défaut est Off.
Téléchargement des PCAP terminésCe paramètre automatise le téléchargement des PCAP extraits dans le module Investigation pour que vous n'ayez pas à télécharger et ouvrir manuellement les fichiers PCAP extraits dans une application, telle que Wireshark, qui peut gérer l'affichage des données dans un formulaire PCAP.
AppliquerApplique les paramètres immédiatement. Ils seront visibles la prochaine fois que vous chargerez les valeurs. Les mêmes modifications sont également appliquées dans la vue Profils.
AnnulerAnnule l'opération de modification et ferme la boîte de dialogue, en laissant les paramètres non modifiés.

Boîte de dialogue Paramètres - Vue Événements

Plusieurs paramètres du module Investigation influencent les performances de Security Analytics lors de l'affichage et la reconstruction de sessions dans le panneau Événements. Les valeurs par défaut sont définies d'après l'usage commun. Les analystes individuels peuvent ajuster ces paramètres selon leurs propres procédures d'enquêtes.
EvVwSetDg-.png

Le tableau suivant décrit les fonctions disponibles.

                                       
FonctionnalitéDescription :
Format du log d'exportationDéfinit le format des logs exportés. Quatre formats sont disponibles :
  • Text
  • SML
  • CSV
  • JSON
Téléchargement des PCAP terminésCe paramètre automatise le téléchargement des PCAP extraits dans le module Investigation pour que vous n'ayez pas à télécharger et ouvrir manuellement les fichiers PCAP extraits dans une application, telle que Wireshark, qui peut gérer l'affichage des données dans un formulaire PCAP.
Optimiser les charges de la page Procédure d'enquêteDéfinit une option de pagination. Lorsqu'ils sont optimisés, les résultats sont renvoyés aussi rapidement que possible, en sacrifiant la capacité originale à accéder à une page spécifique dans la liste des événements. Désactiver cette case modifie la pagination de la liste Événements pour vous permettre d'accéder à une page spécifique de la liste (ou à la dernière page). La valeur par défaut est activée.
Visualisation des sessions par défautSélectionne le type de reconstruction par défaut pour la reconstruction initiale dans la vue Événements. La valeur par défaut est Meilleure reconstruction, dans laquelle les événements sont reconstruits à l'aide de la méthode de reconstruction la plus appropriée pour l'événement.
Activer la vue CSS Reconstruction pour le WebCe paramètre contrôle la réalisation de la reconstruction de contenu Web. Si elle est activée, la reconstruction Web comprend des styles avec feuille de style en cascade (CSS) et des images pour que son apparence soit identique à celle de la vue originale dans un navigateur Web. Elle inclut l'analyse et la reconstruction des événements connexes, et la recherche de feuilles de style et d'images utilisées dans l'événement cible. Cette option est activée par défaut. Désactivez cette option en cas de problèmes avec l'affichage de sites Web spécifiques. 
AppliquerApplique les paramètres immédiatement. Ils seront visibles la prochaine fois que vous afficherez les événements. Les mêmes modifications sont également appliquées dans la vue Profils.
AnnulerAnnule l'opération de modification et ferme la boîte de dialogue, en laissant les paramètres non modifiés.
You are here
Table of Contents > Matériaux de référence de procédure d'enquête > Boîte de dialogue Paramètres pour les vues Naviguer et Événements

Attachments

    Outcomes